Domande con tag 'docker'

domande con tag
2
risposte

Il traffico tra i contenitori deve essere crittografato?

Il traffico tra due container nello stesso ambiente docker deve essere crittografato? È possibile che un container curiosi nel traffico non crittografato tra due contenitori?     
posta 31.05.2018 - 13:07
2
risposte

Come avviare OWASP Shepherd usando Docker? [chiuso]

Ho richiamato l'immagine immagine mobile di Security Shepherd e ho seguito tutte le istruzioni per l'installazione di Docker. Credo che tutti i passaggi abbiano avuto successo. Ora non so come eseguire l'applicazione Shepherd, mentre l'imma...
posta 14.09.2017 - 09:39
2
risposte

La condivisione delle informazioni sulla finestra mobile può compromettere la sicurezza?

L'esecuzione di docker info fornisce un risultato come questo: $ docker info Containers: 1 Running: 0 Paused: 0 Stopped: 1 Images: 2 Server Version: 18.06.1-ce Storage Driver: overlay2 Backing Filesystem: extfs Supports d_type: true...
posta 25.09.2018 - 13:27
1
risposta

Containerizzazione contro Chroot in hosting condiviso

Perdona la mia comprensione rudimentale della sicurezza del server, ma una cosa su cui ho sempre avuto difficoltà è stata capire come impostare chroot per separare le cartelle (che sono installazioni WP discrete) in una directory /var/www...
posta 20.11.2018 - 18:40
1
risposta

Esecuzione del contenitore Docker come utente root

L'esecuzione di un processo contenitore Docker come root all'interno del contenitore è considerata non sicura. Ma ho alcuni dubbi che devo chiarire: È ancora lo stesso tipo di insicurezza anche se il contenitore non può montare il socket do...
posta 08.10.2018 - 21:22
1
risposta

Esecuzione di Firefox dall'interno di un contenitore Docker

Aumenterò il mio livello di sicurezza eseguendo Firefox da un contenitore Docker (XUbuntu) con un utente non root? Ha senso farlo per proteggersi da diversi tipi di malware e amp; buchi del browser?     
posta 07.05.2017 - 13:21
2
risposte

Come integrare i certificati client per i server upstream con nginx come proxy inverso?

Per il mio VPS privato, sto costruendo una configurazione per diverse applicazioni Web (Owncloud, ...) che dipende da una combinazione di diversi contenitori Docker. In primo piano, vorrei utilizzare un servizio web nginx come proxy inverso che...
posta 10.11.2017 - 11:49
1
risposta

collegamento a interfaccia di loopback abbastanza sicuro

Ho un'applicazione non protetta e non aggiornata in esecuzione all'interno di un contenitore finestra mobile collegato all'interfaccia loopback del dispositivo host a cui si accede solo da altre applicazioni in esecuzione su quel dispositivo, ho...
posta 22.05.2017 - 13:49
3
risposte

Le web socket rappresentano un problema di sicurezza per il mio computer locale?

Per aggirare un problema con IntelliJ, mi è stato consigliato di configurare il mio daemon Docker locale affinché funzioni sulla porta 2375 senza autenticazione TLS. Tuttavia, sono preoccupato che un sito Web dannoso possa connettersi al servizi...
posta 14.06.2017 - 11:40
1
risposta

Quali sono i vantaggi dell'esecuzione di un test di penetrazione tramite Docker?

Stavo guardando il post sul blog di Kali sulla sua immagine ufficiale Docker , e Mi stavo chiedendo quali sono i reali benefici. Perché dovrei eseguire i test di penetrazione attraverso un'immagine docker? È qualcosa sull'automazione dei test?...
posta 07.03.2016 - 17:40